与此同时,对所有数字化事物的关注引发了风险管理与风险偏好、网络安全以及如何在数字化路线图中衡量成功等诸多问题。以下是公司董事会应该提出的五个关键问题,以确保在更广泛的战略和财务要求中有效监督和协调业务优先事项。
有几件事很重要,那就是要定义数字身份、数字化转型以及它们在数据经济中的重要性。
数字身份是一个人、实体或对象的交易数据,被捕获并用于验证、认证或授权交易或交互。这些凭据(通常是个人可识别信息,PII)是可以验证的,并且是信任某人或某事的基础,因为凭据能够证实“他们确实是他们所描述的自己”。如何捕获、共享和存储这些可验证的凭据是在数据经济中开展业务和蓬勃发展的关键因素。
根据Whatfix的说法,数字化转型是指将数字技术、平台和解决方案应用于新的或现有的业务,以满足“不断变化的市场和客户期望,从而彻底改变企业的管理和运营方式,以及价值的传递方式。”德勤强调称,“数字化转型关乎的是要成为数字化企业……利用技术不断发展你的业务模式。”随着数字化转型的加速和普及,平台和企业的数据量和数据消耗量都在增加,数据隐私和安全等领域面临着更大的压力。随之而来的是风险的增加。对公司董事会进行评估、监督和管理的最佳方式是与管理层合作,考虑和讨论以下问题。
1. 我们是否有最近的网络安全成熟度评估?
获得整体网络安全态势的第三方基线,包括关键策略、协议和程序的审查和基准测试,是至关重要的。这种评估可以突出安全缺口、弱点以及需要优先改进的领域。特别是当公司使用第三方和API将一个业务连接到另一个业务的服务时,数据被共享,如果没有适当的保护,可能会带来潜在的风险。该实践可以揭示这些类型的问题。
2. 我们的数字化转型战略如何实现我们的业务目标?
关键是要清楚地了解为什么某种数字技术解决方案被应用于现有的业务问题或新的机会。解决方案将如何实现,需要什么,以及它将对现有流程、人员和技术产生什么影响,这些对确保它符合业务需求至关重要。用业务语言简洁地解释为什么这是引人注目的,它需要什么,它将给利益相关者带来什么影响,可以帮助表明该技术的合理性,实用性以及风险领域。
3. 你使用什么指标来确定投资回报率的成功和交付超出了我们的预期回报率?
如果问题2要求对数字技术项目的业务案例进行阐述,那么这个问题就是要求管理层将其转化为具体的成功指标和投资回报率。例如,如果运营成本应该下降,吞吐量应该增加,上市速度应该提高,客户保留率应该提高——所有这些都可以计算和组合起来,以量化财务和业务影响。将这些回报与公司的资本成本进行比较,对于了解这些预期结果的预期时间框架非常重要。量化和衡量监督对于保持焦点和确保战略的执行交付其预期结果非常重要。
4. 作为我们资本计划的一部分,我们在消除技术债务、实现系统现代化和满足新兴网络安全需求方面的投资组合是什么?这个路线图将如何定位我们的数字优先解决方案?
对管理如何平衡和权衡效率、现代化和安全性有一个高层次的看法是至关重要的。了解投资支出、时间和顺序将有助于了解风险状况如何变化(改善或恶化)。数字技术的多年投资计划应有助于预测风险如何变化,同时澄清哪些数字差距正在缩小,以及这些差距如何与长期业务、财务和战略目标保持一致。
5. 鉴于美国证券交易委员会关于网络安全事件和准备的披露规则越来越多,我们在多大程度上满足了这些要求?
2022年3月,美国证券交易委员会提议加强网络安全风险管理、治理和事件披露。具体而言,设立一个为期四天的窗口,报告重大网络事件,并定期披露与公司识别和管理网络安全风险相关的政策、程序和内部专业知识。此外,披露董事会的网络安全专业知识(如果有的话)也将是一个组成部分。这些项目中的大多数都可以在网络安全成熟度评估中确定,但鉴于该协议预计将于2023年4月敲定,所以有必要具体询问这一点。
随着数字化转型的步伐不断加速,以及保护数字身份数据和网络安全的要求不断升级,企业董事会成员必须随时了解管理层如何平衡所有这些相互竞争的需求。提出探索性的问题,就这些主题进行有意义的讨论,是明确数字化转型战略执行过程中风险状况变化走势的方法之一。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号